电脑给软件脱壳的方法有多种,以下是一些常用的脱壳工具及其使用方法:
aspack壳
unaspack:
使用方法类似lanuage,运行后选取待脱壳的软件即可。
缺点:只能脱aspack早些时候版本的壳,不能脱高版本的壳。
caspr:
第一种:待脱壳的软件(如aa.exe)和caspr.exe位于同一目录下,执行windows起始菜单的运行,键入`caspr aa.exe`,脱壳后的文件为aa.ex_,删掉原来的aa.exe,将aa.ex_改名为aa.exe即可。
第二种:将aa.exe的图标拖到caspr.exe的图标上。
优点:可以脱aspack任何版本的壳,脱壳能力极强。
缺点:需要DOS界面。
upx壳
使用方法:待脱壳的软件(如aa.exe)和upx.exe位于同一目录下,执行windows起始菜单的运行,键入`upx -d aa.exe`。
PEcompact壳
使用方法类似lanuage,运行后选取待脱壳的软件即可。
procdump
使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可,脱壳后的文件大于原文件。
手动脱壳
单步跟踪法:
使用调试器(如OllyDbg)逐步执行程序,直到找到OEP(Original Entry Point)。
实现向下的跳转,跳过向上的跳转,不断向下寻找OEP,找到popad后,通过段间跳转跳到OEP。
ESP定律法:
在调试器中设置ESP的硬件访问断点,直接跳转到OEP。
自动脱壳
使用专门的脱壳工具(如Procdump、UNASPACK、CASPR等)进行脱壳。
建议
选择合适的工具:根据软件的具体类型和版本选择合适的脱壳工具。
掌握调试技巧:手动脱壳需要一定的汇编语言和调试技巧,熟悉调试器的使用可以大大提高脱壳成功率。
备份重要文件:在进行脱壳操作前,建议备份原始文件,以防脱壳过程中出现问题导致数据丢失。
希望这些方法能帮助你顺利给软件脱壳。